hcidump l2cap.c 缓冲区溢出漏洞
| CNNVD-ID编号 | CNNVD-200602-161 | CVE编号 | CVE-2006-0670 |
| 发布时间 | 2006-02-13 | 更新时间 | 2006-02-14 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | bluez_project | ||
漏洞介绍
hcidump 1.29的l2cap.c中存在缓冲区溢出漏洞。远程攻击者可以借助畸形的逻辑链路控制及适配协议(L2CAP)数据包通过无线蓝牙连接造成拒绝服务(崩溃)。
漏洞补丁
目前暂无hcidump l2cap.c 缓冲区溢出漏洞的补丁信息,如hcidump l2cap.c 缓冲区溢出漏洞补丁信息有更新,便会立即同步;参考网址
来源: XF
名称: hcidump-bluetooth-dos(24533)
链接:http://xforce.iss.net/xforce/xfdb/24533
来源: BUGTRAQ
名称: 20060206 [ Secuobs - Advisory ] Bluetooth : DoS on hcidump 1.29 + PoC
链接:http://www.securityfocus.com/archive/1/archive/1/424133/100/0/threaded
来源: MISC
链接:http://www.secuobs.com/news/05022006-bluetooth9.shtml#english
来源: VUPEN
名称: ADV-2006-0479
链接:http://www.frsirt.com/english/advisories/2006/0479
来源: SECUNIA
名称: 18741
链接:http://secunia.com/advisories/18741
来源: FULLDISC
名称: 20060206 [ Secuobs - Advisory ] Bluetooth : DoS on hcidump
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113924625825488&w=2
来源: UBUNTU
名称: USN-256-1
链接:http://www.ubuntu.com/usn/usn-256-1
来源: OSVDB
名称: 23056
来源: MANDRIVA
名称: MDKSA-2006:041
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:041
来源: DEBIAN
名称: DSA-990
链接:http://www.debian.org/security/2006/dsa-990
来源: SREASON
名称: 465
链接:http://securityreason.com/securityalert/465
来源: SECUNIA
名称: 19122
链接:http://secunia.com/advisories/19122
来源: SECUNIA
名称: 18971
链接:http://secunia.com/advisories/18971
受影响实体
Bluez_project Hcidump:1.29信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-161
评论